课设之跨网段攻击

最新推荐文章于 2023-07-24 14:15:52 发布
最新推荐文章于 2023-07-24 14:15:52 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: web知识学习 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51558360/article/details/125473730
版权

基础配置


在这里插入图片描述

查看IP


在这里插入图片描述

环境


攻击机:kali(nat) 192.168.10.128
靶机:win7(nat、主机;双网卡)192.168.10.131 192.168.17.128
Winxp(主机) 192.168.17.129

攻击过程


1.通过ms17-010漏洞拿到win7主机权限
在这里插入图片描述

2.通过meterpreter终端获取系统控制台shell,执行ipconfig发现主机存在双网段
在这里插入图片描述
执行arp -a命令
在这里插入图片描述
发现内网存在192.168.17.129的主机
3. 返回meterpreter终端将内网网段192.168.17.0/24添加至路由表,使用 autoroute 脚本;
run autoroute -s 192.168.17.0/24
run autoroute -p //查看路由表映射情况
在这里插入图片描述
4.将会话退出到后台 background
这里是知道内网主机是winXP 直接使用ms08067进行攻击
注意:这里payload只能使用正向连接
set payload windows/meterpreter/bind_tcp
在这里插入图片描述
查看到winxp的ip

最低0.47元/天 解锁文章
_pain_
关注
专栏目录
网段攻击+MS08-067漏洞复现
moreEFFORTmoreNB的博客
05-11 316
网段攻击+MS08-067漏洞复现
OCS90网段配置工具1.0.0.14.zip
04-29
这款工具的独特之处在于其网段的功能,使得用户不再受限于单一网络环境,极大地扩展了设备的可操作性和适应性。本文将深入解析该工具的核心特性、使用场景以及实际操作步骤。 首先,我们要了解“网段”这个概念...
【转】浅谈WEB攻击
小荷才露尖尖角
04-08 258
转自http://www.80sec.com/cross_domain_attack.html EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-04-07From: http://www.80sec.com 0×00 前言 一直想说说web攻击这一概念,先前积累了一些案例和经验,所以想写这么一篇文档让大家了解...
Windows网络服务渗透测试实战-网段攻击
c_lanxiaofang的博客
05-19 6484
一、实验项目名称 Windows网络服务渗透测试实战-网段攻击 二、实验目的及要求 掌握对网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
网段攻击
moli_a的博客
05-05 1228
网段攻击
ONE DAY |网络安全渗透测试之网段攻击
EverUP
05-04 2443
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
SOCKET之UDP网段广播返回服务端主机名和所有IP
05-10
SOCKET之UDP网段广播返回服务端主机名和所有IP代码
CRC.rar_组播网段_网段
09-22
标题中的"CRC.rar_组播网段_网段"表明了压缩包内容主要涉及的是关于组播技术在网段环境中的应用,其中可能包含了一些关于CRC(Cyclic Redundancy Check,循环冗余校验)的源码分析。CRC是一种广泛用于数据传输...
华为三层交换机实现网段-最简单配置步骤
11-22
这个配置是基本的三层交换机网段配置,实际应用中可能还需要考虑到安全策略、QoS、端口安全等因素。但作为基础配置,上述步骤已经能够满足两个不同网段的简单通信需求。在运维过程中,建议定期备份配置,以便在...
好文转载 ONE DAY |网络安全渗透测试之网段攻击
AI_data_cloud的博客
05-05 1019
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
基于Kali Linux的网络安全课程教学设计.pdf
09-06
基于Kali Linux的网络安全课程教学设计.pdf
网段扫描主机IP
12-27
网段扫描 主机 IP 用户名 并可以导出列表!
网站脚本攻击
weixin_34220963的博客
04-11 347
2019独角兽企业重金招聘Python工程师标准>>> ...
xss攻击网站脚本攻击
weixin_42937036的博客
11-23 291
出现原因:恶意代码没有经过过滤,和合法代码混合在一起,浏览器无法识别那些是恶意代码,导致恶意代码被执行。 解决方式: 前端对输入进行过滤。输入侧对于明确的输入类型,比如数字,url,电话号码,邮箱,身份证等进行判断是否符合。 后端使用模版引擎(doT.js、ejs等)进行转译HTML。也就是将&<>"’/几个字符转译掉。 限制输入的长度。 响应头设置cookie为HTTPOnly。大多数xss攻击都是通过脚本来盗取cookie,可设置HTTPOnly属性,禁止JavaScript读取c
Kali实现局域网ARP欺骗和ARP攻击
热门推荐
tiaotiaolong99234的博客
05-29 2万+
Kali实现局域网ARP欺骗和ARP攻击 ...
Metasploit 「网段攻击」添加路由表
时光途径
06-09 5740
情况? Mac【Metasploit】:192.168.43.100 Win7【跳板机】:192.168.215.144【Nat】、172.16.63.128【仅主机】 Linux【目标机】:172.16.63.129【仅主机】,开启80端口方便检测验证 需要解释下这里跳板机为啥采用Nat方式获取ip,而不是桥接?因为主机Mac上网是连的CMCC-EDU,在校也很无奈额... ...
网段攻击模拟实验
weixin_65336001的博客
05-05 784
网络安全小白初学者——网段攻击
在局域网内进行ARP欺骗攻击Kali
最新发布
qq_46437017的博客
07-24 2947
在局域网内进行ARP欺骗攻击Kali),致局域网目标设备无法上网
利用kali进行DOS/DDOS攻击(局域网内)(DHCP原理 ARP原理)
Firebasky的博客
04-30 1万+
1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说DDOS攻击更难防御 自认为的区别:DOS是相当于一个进行攻击 而DDOS就是黑客控制了many肉鸡就是攻击 注:只是简单的了解,可以百度深入了解他们之间的区别 2.进入正题 kali攻击 a.tcp攻...
UDP网段广播获取服务端信息示例
在标题和描述中提到的"SOCKET之UDP网段广播返回服务端主机名和所有IP",意味着这个C++程序会利用UDP协议向网络广播一个请求,并接收服务端返回的响应,这些响应包含服务端的主机名和IP地址。 首先,程序包含了...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值